anonym.legal

By · Last updated 2026-05-24

Atpakaļ uz BloguGDPR un Atbilstība

VDAR DSAR apjomā: 200 pieprasījumi mēnesī

VDAR 15. panta DSAR katru gadu palielinās par 40–60%. Organizācijas saņem simtiem mēnesī. Pakešu PII redakcija nodrošina DSAR apstrādi 10 reizes ātrāk.

May 24, 20268 min lasīšanai
DSAR processingGDPR Article 15data subject access requestright of accessbatch redaction

VDAR DSAR atbilstība apjomā: 200 pieprasījumi mēnesī

Atjaunināts 2026. gadam

VDAR 15. pants piešķir cilvēkiem tiesības saņemt savas datu kopijas. 30 dienu atbildes termiņš ir obligāts. Pagarinājumi līdz 90 dienām ir atļauti sarežģītiem pieprasījumiem. Naudas sodi ir reāli: Vodafone Spain 2021. gadā samaksāja €1,2 miljonus. Vācu uzņēmums 2023. gadā samaksāja €225 000. Abi tika sodīti par DSAR pārkāpumiem.

DSAR apjoms turpina pieaugt. Privātuma grupas palīdz cilvēkiem iesniegt pieprasījumus vairumā. Pārlūkprogrammas paplašinājumi atvieglo pieprasījumu nosūtīšanu daudziem uzņēmumiem vienlaikus. Organizācijas, kas reiz saņēma 10 pieprasījumus gadā, tagad saņem 200 mēnesī. Manuālās darbplūsmas, kas veidotas 10 pieprasījumiem, nevar apstrādāt 200. Darbinieku laiks, kas sedza vieglu noslodzi, nevar absorbēt 20 reižu pieaugumu. Nepieciešama automatizācija. Skatīt mūsu vienību lapu datu kategoriju sarakstam, kuras mēs apstrādājam jūsu vārdā.

Skatīt mūsu atbilstības pārskatu un drošības prakses, lai uzzinātu, kā mēs atbalstām VDAR.

Ko ietver DSAR apstrāde

  1. pants prasa vairāk nekā pateikt "jā, mums ir jūsu dati". Jums jānosūta kopija. Nepieciešami trīs soļi.

Atrast visus personas datus. Meklēt katrā sistēmā — CRM, e-pasts, atbalsta biļetes, mārketinga rīki, personāla ieraksti. Juridiskajai nodaļai un IT jāveic starpsitienu vaicājumi kopā.

Noņemt trešo pušu datus. Nosūtāmajai kopijai nedrīkst būt redzama citu cilvēku personas informācija. Ja atbalsta biļetē ir aģenta e-pasts, redaktēt to. Ja pasūtījuma ierakstā ir cita klienta vārds, noņemt to. Augstas apjoma programmām šis trešo pušu redakcijas solis ir tas, kur pakešu rīki sniedz vislielāko laika ietaupījumu.

Ievērot formāta un laika noteikumus. VDAR prasa parastos elektroniskos formātus. PDF vai vienkāršs teksts abi ir piemēroti. Pulkstenis sāk iet, kad saņemat pieprasījumu. Palaisti termiņi ir galvenais iemesls izpildes darbībai.

DSAR apstrādes skaitļi

Ieņemiet Eiropas e-komercijas uzņēmumu ar 200 DSAR mēnesī.

Katrs pieprasījums parasti ietver:

  • 8–12 pasūtījumu ierakstus
  • 3–7 atbalsta biļetes
  • 2–4 konta ierakstus
  • Vidēji: apmēram 18 dokumentu uz pieprasījumu

Tas ir 3 600 dokumentu mēnesī, kuriem nepieciešama trešo pušu redakcija.

Manuālais laiks:

  • 7–15 minūtes uz dokumentu
  • 3 600 dokumenti = 420–900 stundas mēnesī
  • Apmēram 3–6 pilna laika darbinieki, tikai redakcijai

Pakešu apstrāde:

  • Augšupielādēt visus 3 600 dokumentus uzreiz
  • Piemērot DSAR redakcijas sākotnējos iestatījumus
  • Nakts palaidiena: 4–8 stundas
  • Cilvēka pārskatīšana robežgadījumiem (~10%): apmēram 90 stundas
  • Kopējais pūles: 150–200 stundas mēnesī — aptuveni viens darbinieks

Tas parāda, kāpēc pakešu rīki ir svarīgi apjomā. Skatīt mūsu cenu lapu pakešu līmeņiem.

Šifrēšana, tad redakcija iekšējiem ierakstiem

Dažām komandām nepieciešami atgriezeniski iekšējie ieraksti, bet tīras ārējās atbildes. Divpakāpju pieeja to atrisina.

1. pakāpe: Glabāt dokumentus ar personas datiem, šifrētiem ar kontrolētu atslēgu. Piekļuve ir ierobežota pilnvarotiem lietotājiem. Ja nepieciešams, varat atgūt oriģinālo tekstu.

2. pakāpe: Piemērot cietu redakciju pirms DSAR atbildes nosūtīšanas. Persona saņem tīru dokumentu bez marķieriem vai atzīmēm.

Tas saglabā jūsu ierakstus neskartu, vienlaikus apmierinot juridisko standartu tīrām ārējām atbildēm. Jūs varat atkārtoti apstrādāt dokumentus jebkurā laikā, ja mainās redakcijas noteikumi.

Atbilstības dokumentācija

  1. panta 2. punkts — atbildības noteikums — nozīmē, ka jāpierāda atbilstība. Nepieciešami ieraksti. Vārdi nav pietiekami. Katram DSAR reģistrēt:
  • Saņemšanas datumu un identitātes pārbaudes veidu
  • Meklētās sistēmas un atrastos datus
  • Redakcijas tipu un izmantotus vienību tipus
  • Atbildes datumu un formātu
  • Kā tika apstrādāti robežgadījumi

Pakešu rīki veido dabisku revīzijas žurnālu. Tie reģistrē, kādi dokumenti tika apstrādāti, kādi iestatījumi tika izmantoti un kad. Tas palīdz ar iekšējo pārskatīšanu un regulatoru jautājumiem. Mūsu BUJ aptver bieži uzdotos jautājumus par revīzijas žurnāla noteikumiem. Skatīt vārdnīcu galvenajiem terminiem, piemēram, "pārzinis" un "apstrādātājs".

Ko DSAR kļūmes izmaksā

Vodafone Spain naudas sods (AEPD, 2021) nāca no palaistiem termiņiem, nepilnīgām atbildēm un vājām identitātes pārbaudēm. Organizācija arī neatbildēja 30 dienu laikā daudzos gadījumos. Vācu naudas sods (Bavārijas DPA, 2023) nāca no kavētām atbildēm un trūkstošajiem datiem. Uzņēmums nosūtīja atbildes, kas neietver visus attiecīgos ierakstus.

Abi gadījumi parāda, kas notiek, kad apjoms pārsniedz manuālo kapacitāti. Kavēšanās kļūst ierasta. Sekojošas sistemātiskas kļūmes. Automatizācija noņem vājo posmu. Tā nenovērš visus riskus, bet tā novērš kapacitātes plaisu, kas izraisa lielāko daļu izpildes darbību. Lasīt mūsu dibinātāja paziņojumu par atbilstības pēc dizaina veidošanu.

Automatizācijas riski

Pakešu rīki samazina darbu, bet pievieno jaunus riskus. Ziniet tos pirms izvietošanas.

Pārbaudīt noteikšanas precizitāti

2% palaišanas likme ir maza uz 100 dokumentiem. Uz 50 000 gada pieprasījumiem tā nozīmē tūkstošiem kļūdu. Testēt sākotnējos iestatījumus uz reālām izlasēm pirms laišanas dzīvē.

Kartēt apstrādātāju ķēdi

Pakešu sistēmas bieži izmanto OCR rīkus, NLP API un mākoņu krātuvi. Katrs pievieno 28. panta pienākumus un var radīt datu atrašanās vietas jautājumus. Vispirms kartēt pilno datu plūsmu.

Saglabāt cilvēkus procesā

  1. pants ierobežo automatizētus lēmumus ar juridiskām sekām cilvēkiem. Ja jūsu sistēma izlemj, ko atklāt vai slēpt, pievienot cilvēka pārskatīšanas soļus. Tas izvairās no 22. panta pakļautības.

Plānot administratīvo darbu

Pakešu sistēmām nepieciešami atjaunināti apstrādes darbību reģistri, jauni datu plūsmu diagrammas un piegādātāju DPA. Lielākā daļa komandu novērtē šo darbu par zemu. Plānot to jau sākotnēji.

Ieviešanas kontrolsaraksts

Pirms automatizācijas:

  • Uzrakstīt DSAR uzņemšanas soļus
  • Uzskaitīt visas sistēmas, kas satur personas datus
  • Veidot datu karti starpsitienu vaicājumiem

Uzstādīšanas soļi:

  • Konfigurēt DSAR redakcijas sākotnējos iestatījumus ar pareizajiem vienību tipiem
  • Noteikt kārtulas, kas aktivizē cilvēka pārskatīšanu
  • Testēt uz 5–10 izlases pieprasījumiem vispirms

Pastāvīgi:

  • Augšupielādēt dokumentus katru dienu vai uz pieprasījumu
  • Nosūtīt atzīmētos elementus uz cilvēka pārskatīšanas rindu
  • Iepakot rezultātu galīgajā atbildē
  • Reģistrēt atbilžu datumus un formātus
  • Pārskatīt žurnālus katru mēnesi, lai pamanītu modeļus robežgadījumos
  • Atjaunināt ROPA, kad mainās process

Skatīt mūsu gadījumu izpētes, lai redzētu, kā organizācijas ir veidojušas DSAR darbplūsmas apjomā.

Secinājums

DSAR apjoms turpinās pieaugt. Privātuma rīki, pārlūkprogrammu paplašinājumi masu iesniegšanai un mediju pārklājums visi veicina vairāk pieprasījumu. Gaidiet 40–60% gada pieaugumu turpinājumā.

Manuālie procesi nevar sekot līdzi. Pakešu rīki apstrādā redakcijas darbu, lai darbinieki varētu koncentrēties uz robežgadījumiem un atbilžu pārvaldību. Tas ir modelis, kas mērogojas. Tikai manuālais — ne. Organizācijas, kas tagad iegulda automatizācijā, būs labāk sagatavotas, apjomiem augot. Tās, kas gaida, saskarsies ar augošiem atlikumiem un pieaugošu naudas sodu risku.

Avoti

Saistītie Raksti

GDPR un Atbilstība

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR un Atbilstība

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR un Atbilstība

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.